最近发现主板厂商发布了新的固件更新,在按照往常习惯更新完 BIOS 固件后,顺手清空了 TPM 并重置了安全启动(Secure Boot)设置。然而,在开启安全启动重启后,正常启动时弹出了 “Security Boot Violation - Invalid signature detected” 的致命错误,无法引导进入 Windows。
经过排查,发现根本原因是微软最近更新了 Windows 的安全启动证书,而主板厂商较旧的默认固件内并未集成,导致安全启动校验失败。最终,通过手动导入微软最新的安全启动证书成功解决了这一问题。
本文详细记录此次故障的发生过程、排查步骤以及最终的解决方案。